всплывающие окна, антивирус ничего не находит ((

[katherine]

Здравствуйте.

У меня жуткая проблема с окнами. Пользуюсь Мозиллой. При работе в интернете открывает новую страницу и идет, например, вот сюда: http://www.rumabila.com/freetrial.aspx?ref=p40&uc=w8d016a9fu1uw9t
Еще мне кажется, что комп стал работать медленнее ((((

Думаю, что подцепила на сайте facebook.com.
Антивирус — аваст..ничего не находит. Вчера в он-лайне проверила касперским — тоже ничего (((. все подозрительные программы я удалила..

Результат сканирования RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Владелец at 2009-09-01 12:29:27
Microsoft® Windows Vista™ Home Premium
System drive C: has 52 GB (55%) free of 94 GB
Total RAM: 2046 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:38, on 01.09.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:WindowsExplorer.EXE
C:Windowssystem32Dwm.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32rundll32.exe
C:WindowsRtHDVCpl.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesPower ManagerPM.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesLogitechSetPointLBTWiz.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesSeagateSeagateManagerFreeAgent Statusstxmenumgr.exe
C:Program FilesPunto Switcherps.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:WindowsSystem32rundll32.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Windowssystem32taskeng.exe
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesLogitechKhalSharedKHALMNPR.EXE
C:Program FilesApoint2KApMsgFwd.exe
C:Program FilesApoint2KApntex.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersВладелецDesktopRSIT.exe
C:Program Filestrend microВладелец.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — — (no file)
O1 — Hosts: ::1 localhost
O2 — BHO: btorbit.com — {000123B4-9B42-4900-B3F7-F4B073EFC214} — C:Program FilesOrbitdownloaderorbitcth.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: NP Helper Class — {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} — C:Program FilesInternet Saving Optimizer3.7.0.4550NPIEAddOn.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: System Search Dispatcher — {CDBFB47B-58A8-4111-BF95-06178DCE326D} — C:Program FilesSystem Search Dispatcher1.4.0.970ssd.dll (file missing)
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Grab Pro — {C55BBCD6-41AD-48AD-9953-3609C48EACC7} — C:Program FilesOrbitdownloaderGrabPro.dll
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 — HKLM..Run: [Apoint] C:Program FilesApoint2KApoint.exe
O4 — HKLM..Run: [PowerManager] C:Program FilesPower ManagerPM.exe
O4 — HKLM..Run: [recinfo4] c:RecInfoRecInfo.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [recinfo] RecInfo.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [MaxMenuMgr] «C:Program FilesSeagateSeagateManagerFreeAgent StatusStxMenuMgr.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [QIP2005] C:Program FilesQIPqip.exe
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O4 — Startup: IMVU.lnk = ?
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 — Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O8 — Extra context menu item: &Download by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/201
O8 — Extra context menu item: &Grab video by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/204
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O8 — Extra context menu item: Add to Google Photos Screensa&ver — res://C:Windowssystem32GPhotos.scr/200
O8 — Extra context menu item: Do&wnload selected by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/203
O8 — Extra context menu item: Down&load all by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/202
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {53F6FCCD-9E22-4d71-86EA-6E43136192AB} — (no file)
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: (no name) — {925DAB62-F9AC-4221-806A-057BFB1014AA} — (no file)
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Seagate Service (FreeAgentGoNext Service) — Seagate Technology LLC — C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: IviRegMgr — InterVideo — c:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
O23 — Service: Logitech Bluetooth Service (LBTServ) — Logitech, Inc. — C:Program FilesCommon FilesLogiShrdBluetoothLBTServ.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) — Unknown owner — C:firststepsOnlineDiagnosticTestManagerTestHandler.exe (file missing)
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe
O23 — Service: XAudioService — Conexant Systems, Inc. — C:Windowssystem32DRIVERSxaudio.exe

—
End of file — 8564 bytes

======Scheduled tasks folder======

C:WindowstasksPCConfidential.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class — C:Program FilesOrbitdownloaderorbitcth.dll [2008-12-19 134344]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{35B8D58C-B0CB-46b0-BA64-05B3804E4E86}]
NP Helper Class — C:Program FilesInternet Saving Optimizer3.7.0.4550NPIEAddOn.dll [2009-08-20 196608]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CDBFB47B-58A8-4111-BF95-06178DCE326D}]
System Search Dispatcher — C:Program FilesSystem Search Dispatcher1.4.0.970ssd.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-02-28 35840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} — Grab Pro — C:Program FilesOrbitdownloaderGrabPro.dll [2008-12-19 482424]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2007-11-03 1006264]
«NvSvc»=C:Windowssystem32nvsvc.dll [2007-07-19 86016]
«NvCplDaemon»=C:Windowssystem32NvCpl.dll [2007-07-19 8466432]
«NvMediaCenter»=C:Windowssystem32NvMcTray.dll [2007-07-19 81920]
«RtHDVCpl»=C:WindowsRtHDVCpl.exe [2007-01-18 4349952]
«Apoint»=C:Program FilesApoint2KApoint.exe [2006-11-07 159744]
«PowerManager»=C:Program FilesPower ManagerPM.exe [2007-03-14 29696]
«recinfo4″=c:RecInfoRecInfo.exe [2007-10-23 2764800]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2007-02-26 153136]
«recinfo»=RecInfo.exe []
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
«Bluetooth Connection Assistant»=LBTWIZ.EXE -silent []
«Kernel and Hardware Abstraction Layer»=C:WindowsKHALMNPR.EXE [2007-06-12 56080]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-02-28 148888]
«MaxMenuMgr»=C:Program FilesSeagateSeagateManagerFreeAgent StatusStxMenuMgr.exe [2009-03-27 181544]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-12 201728]
«QIP2005″=C:Program FilesQIPqip.exe []
«ehTray.exe»=C:WindowsehomeehTray.exe [2006-11-02 125440]
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2006-11-02 201728]

C:ProgramDataMicrosoftWindowsStart MenuProgramsStartup
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
Logitech SetPoint.lnk — C:Program FilesLogitechSetPointSetPoint.exe

C:UsersВладелецAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
IMVU.lnk — C:UsersВладелецAppDataRoamingIMVUClientIMVUClient.exe

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesOrbitdownloaderorbitdm.exe»=»C:Program FilesOrbitdownloaderorbitdm.exe:*:Enabled:Orbit»
«C:Program FilesOrbitdownloaderorbitnet.exe»=»C:Program FilesOrbitdownloaderorbitnet.exe:*:Enabled:Orbit»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{385c6890-48e7-11dd-9d8c-001060d10c4d}]
shellAutoRuncommand — F:.setuper.exe

======List of files/folders created in the last 1 months======

2009-09-01 12:29:27 —-D—- C:rsit
2009-09-01 12:29:27 —-D—- C:Program Filestrend micro
2009-08-31 02:34:03 —-D—- C:ProgramDataSeagate
2009-08-31 02:34:03 —-D—- C:Program FilesSeagate
2009-08-31 02:31:49 —-SHD—- C:Windowsftpcache
2009-08-31 02:29:04 —-D—- C:UsersВладелецAppDataRoamingLeadertech
2009-08-27 15:44:57 —-D—- C:Program FilesInternet Saving Optimizer
2009-08-02 15:25:00 —-D—- C:ProgramDataWinferno
2009-08-02 15:21:49 —-D—- C:UsersВладелецAppDataRoamingDigsby
2009-08-02 15:20:09 —-D—- C:Program FilesWinferno
2009-08-02 15:20:09 —-A—- C:Windowssystem32CapiCom.dll

======List of files/folders modified in the last 1 months======

2009-09-01 12:29:31 —-D—- C:WindowsTemp
2009-09-01 12:29:27 —-D—- C:WindowsPrefetch
2009-09-01 12:29:27 —-D—- C:Program Files
2009-09-01 02:04:37 —-D—- C:UsersВладелецAppDataRoamingOpenOffice.org2
2009-08-31 16:12:36 —-SHD—- C:System Volume Information
2009-08-31 02:35:20 —-SHD—- C:WindowsInstaller
2009-08-31 02:35:20 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-31 02:35:15 —-D—- C:Windowswinsxs
2009-08-31 02:34:03 —-D—- C:ProgramData
2009-08-31 02:31:49 —-D—- C:Windows
2009-08-31 02:31:36 —-D—- C:Windowssystem32Tasks
2009-08-31 02:29:53 —-D—- C:WindowsSystem32
2009-08-31 02:29:53 —-A—- C:Windowssystem32PerfStringBackup.INI
2009-08-31 02:29:52 —-D—- C:Windowsinf
2009-08-30 22:42:59 —-D—- C:Program FilesMozilla Firefox
2009-08-30 20:39:48 —-D—- C:Program FilesGoogle
2009-08-30 02:44:21 —-D—- C:UsersВладелецAppDataRoamingOrbit
2009-08-27 15:45:22 —-A—- C:Windowswin.ini
2009-08-23 21:10:37 —-D—- C:Windowssystem32drivers
2009-08-21 12:31:29 —-D—- C:Program FilesCommon FilesInstallShield
2009-08-21 12:30:44 —-D—- C:Program FilesLogitech
2009-08-17 20:10:20 —-A—- C:Windowssystem32aswBoot.exe
2009-08-14 21:27:33 —-D—- C:Windowssystem32catroot2
2009-08-03 21:37:33 —-D—- C:Program FilesCommon Files
2009-08-02 20:31:09 —-D—- C:WindowsTasks
2009-08-02 20:28:02 —-D—- C:ProgramDataeMule
2009-08-02 20:28:02 —-D—- C:Program FileseMule
2009-08-02 20:26:40 —-D—- C:Program FilesCharles

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:Windowssystem32driversaswRdr.sys [2009-08-17 23152]
R1 aswSP;avast! Self Protection; C:Windowssystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:Windowssystem32driversaswTdi.sys [2009-08-17 51376]
R1 WINIO;WINIO; ??C:Windowssystem32WinIo.sys [2007-01-04 9336]
R2 aswFsBlk;aswFsBlk; C:Windowssystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMonFlt;aswMonFlt; C:Windowssystem32DRIVERSaswMonFlt.sys [2009-08-17 53328]
R2 mdmxsdk;mdmxsdk; C:Windowssystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:Windowssystem32DRIVERSxaudio.sys [2007-03-15 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:Windowssystem32DRIVERSApfiltr.sys [2006-10-30 140800]
R3 BthEnum;Bluetooth Enumerator Service; C:Windowssystem32DRIVERSBthEnum.sys [2007-11-03 19456]
R3 BthPan;Bluetooth Device (Personal Area Network); C:Windowssystem32DRIVERSbthpan.sys [2006-11-02 92160]
R3 BTHUSB;Bluetooth Radio USB Driver; C:WindowsSystem32DriversBTHUSB.sys [2007-11-03 29184]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:Windowssystem32DRIVERSCmBatt.sys [2007-11-03 14208]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSHSX_DPV.sys [2007-03-26 984064]
R3 HSXHWAZL;HSXHWAZL; C:Windowssystem32DRIVERSHSXHWAZL.sys [2007-03-26 208384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:Windowssystem32driversRTKVHDA.sys [2007-01-18 1729632]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:Windowssystem32DRIVERSLHidFilt.Sys [2007-06-12 35216]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:Windowssystem32DRIVERSLMouFilt.Sys [2007-06-12 36496]
R3 nvlddmkm;nvlddmkm; C:Windowssystem32DRIVERSnvlddmkm.sys [2007-07-19 7599776]
R3 nvsmu;nvsmu; C:Windowssystem32DRIVERSnvsmu.sys [2006-09-15 11520]
R3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:Windowssystem32DRIVERSrfcomm.sys [2006-11-02 49664]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:Windowssystem32DRIVERSsis163u.sys [2007-05-07 218624]
R3 smscirrx;SMSC CIR Receive; C:Windowssystem32DRIVERSsmscirrx.sys [2007-02-02 40448]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSHSX_CNXT.sys [2007-03-26 660480]
S3 BTHPORT;Bluetooth Port Driver; C:WindowsSystem32DriversBTHport.sys [2007-11-03 220160]
S3 Cam5603D;Bison WebCam; C:WindowsSystem32DriversBisonCam.sys [2007-09-07 783272]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:Windowssystem32driversdrmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:Windowssystem32driversMSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:Windowssystem32driversMSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:Windowssystem32driversMSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:Windowssystem32driversMSTEE.sys [2006-11-02 6016]
S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista; C:Windowssystem32DRIVERSWUSB54GCx86.sys [2007-03-12 256000]
S3 nmwcd;Nokia USB Phone Parent; C:Windowssystem32driversccdcmb.sys [2008-09-15 17664]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:Windowssystem32DRIVERSnvm60x32.sys [2006-11-02 429056]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:Windowssystem32DRIVERSpccsmcfd.sys [2008-08-26 18816]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2007-11-03 82688]
S4 iaStor;Intel RAID Controller; C:Windowssystem32driversiastor.sys [2007-07-12 305176]
S4 JRAID;JRAID; C:Windowssystem32driversjraid.sys [2007-06-14 48256]
S4 nvrd32;NVIDIA nForce RAID Driver; C:Windowssystem32driversnvrd32.sys [2007-07-02 131616]
S4 viamraid;viamraid; C:Windowssystem32driversviamraid.sys [2006-11-08 102912]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32driverswmiacpi.sys [2007-11-03 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 BthServ;@%SystemRoot%System32bthserv.dll,-101; C:Windowssystem32svchost.exe [2006-11-02 22016]
R2 FreeAgentGoNext Service;Seagate Service; C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe [2009-03-27 165160]
R2 IviRegMgr;IviRegMgr; c:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe [2007-01-05 112152]
R2 LBTServ;Logitech Bluetooth Service; C:Program FilesCommon FilesLogiShrdBluetoothLBTServ.exe [2007-07-26 121360]
R2 XAudioService;XAudioService; C:Windowssystem32DRIVERSxaudio.exe [2007-03-15 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
S2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:firststepsOnlineDiagnosticTestManagerTestHandler.exe []
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2008-08-01 136120]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-02-26 267824]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-11-11 620544]

---

EOF

---

info.txt logfile of random’s system information tool 1.06 2009-09-01 12:29:40

======Uninstall list======

—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WindowsUNNeroMediaHome.exe /UNINSTALL
—>C:WindowsUNNeroShowTime.exe /UNINSTALL
—>C:WindowsUNNeroVision.exe /UNINSTALL
—>C:WindowsUNRecode.exe /UNINSTALL
7-Zip 4.52 beta—>»C:Program Files7-ZipUninstall.exe»
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
ALPS Touch Pad Driver—>C:Program FilesApoint2KUninstap.exe ADDREMOVE
Applian FLV Player—>»C:WindowsApplian FLV Playeruninstall.exe» «/U:C:Program FilesFLV PlayerUninstalluninstall.xml»
AusLogics Registry Defrag—>»C:Program FilesAusLogics Registry Defragunins000.exe»
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Bison WebCam—>Rundll32.exe BisonRem.dll,WinMainRmv
Canon G.726 WMP-Decoder—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonG726DecoderG726DecUnInstall.ini»
Canon MovieEdit Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramMVWUninst.ini»
Canon RAW Image Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonRAW Image TaskUninst.ini»
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVC6Uninst.ini»
Canon Utilities CameraWindow DC—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDCUninst.ini»
Canon Utilities CameraWindow—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowLauncherUninst.ini»
Canon Utilities MyCamera DC—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowMyCameraDCUninst.ini»
Canon Utilities MyCamera—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowMyCameraUninst.ini»
Canon Utilities PhotoStitch—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonPhotoStitchUninst.ini»
Canon Utilities RemoteCapture Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonCameraWindowRemoteCaptureTask DCUninst.ini»
Canon Utilities ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramUninst.ini»
Canon ZoomBrowser EX Memory Card Utility—>»C:Program FilesCommon FilesCanonUIW1.4.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EX MCUUninst.ini»
CDDRV_Installer—>MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
Download Master version 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
FirstSteps Diagnostics—>MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)—>C:Windowssystem32unwlsdrv.exe SiS163u
GIMP 2.4.4—>»C:Program FilesGIMP-2.0setupunins000.exe»
HDAUDIO Soft Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001UIU32m.exe -U -IPDAZLCMzK.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
InterVideo WinDVD 8—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0409
IrfanView (remove only)—>C:Program FilesIrfanViewiv_uninstall.exe
Java(TM) 6 Update 12—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
KhalInstallWrapper—>MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Codec Pack 3.5.3 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.1—>C:Program FilesLight Alloyuninst.exe
Lines 98 5.0—>C:PROGRA~1Lines98UNWISE.EXE C:PROGRA~1Lines98INSTALL.LOG
Linksys Compact Wireless-G USB Adapter Driver — WUSB54GC—>C:Program FilesInstallShield Installation Information{F855C3AE-992D-4B84-A09D-07103CDCDAC2}setup.exe -runfromtemp -l0x0009 -removeonly
Logitech SetPoint—>C:Program FilesInstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}setup.exe -runfromtemp -l0x0019 -removeonly
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
Mozilla Firefox (3.0.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSVC80_x86—>MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
Nero 7 Essentials—>MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571049}
Nokia Connectivity Cable Driver—>MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite—>C:ProgramDataInstallations{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}Nokia_PC_Suite_7_1_18_0_rus.exe
Nokia PC Suite—>MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
NVIDIA Drivers—>C:Windowssystem32NVUNINST.EXE UninstallGUI
OpenOffice.org 2.3—>MsiExec.exe /I{3138C54C-E8E0-4738-AF15-47BEC988DD99}
Opera 9.63—>MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Orbit Downloader—>»C:Program FilesOrbitdownloaderunins000.exe»
PC Connectivity Solution—>MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
Power Manager 2.1.7—>»C:Program FilesPower Managerunins000.exe»
Punto Switcher 2.95 — DJ Mogarych’s pack—>»C:Program FilesPunto Switcherunins000.exe»
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
Replay Media Catcher 3.01—>»C:WindowsReplay Media Catcheruninstall.exe» «/U:C:Program FilesReplay Media CatcherUninstalluninstall.xml»
Seagate Manager Installer—>»C:Program FilesInstallShield Installation Information{BB6D4A78-4BDB-4FBD-81CB-00DC2FC2BF41}setup.exe» -runfromtemp -l0x0409 -removeonly
Seagate Manager Installer—>MsiExec.exe /X{BB6D4A78-4BDB-4FBD-81CB-00DC2FC2BF41}
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет драйверов Windows — Nokia Modem (05/22/2008 3.8)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokia_bluetooth.inf_5e0e55c3nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (05/22/2008 7.00.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokbtmdm.inf_dcd936c5nokbtmdm.inf
Пакет драйверов Windows — Nokia Modem (10/27/2008 3.9)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokia_bluetooth.inf_544c8e16nokia_bluetooth.inf
Пакет драйверов Windows — Nokia Modem (10/27/2008 7.01.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WindowsSystem32DriverStoreFileRepositorynokbtmdm.inf_0e4dd4bbnokbtmdm.inf
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:Windowssystem32DRVSTOREpccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294pccsmcfd.inf

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090831-0]
AS: Защитник Windows
AS: avast! antivirus 4.8.1351 [VPS 090831-0]

======System event log======

Computer Name: Katherine
Event Code: 6013
Message: Время работоспособного состояния 853 сек.
Record Number: 81470
Source Name: EventLog
Time Written: 20090901080008.000000-000
Event Type: Сведения
User:

Computer Name: Katherine
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 81471
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090901080129.000000-000
Event Type: Сведения
User:

Computer Name: Katherine
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 81472
Source Name: Service Control Manager
Time Written: 20090901080129.000000-000
Event Type: Сведения
User:

Computer Name: Katherine
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 81473
Source Name: Service Control Manager
Time Written: 20090901080313.000000-000
Event Type: Сведения
User:

Computer Name: Katherine
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 81474
Source Name: Service Control Manager
Time Written: 20090901081129.000000-000
Event Type: Сведения
User:

=====Application event log=====

Computer Name: Katherine
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 13739
Source Name: Microsoft-Windows-WMI
Time Written: 20090901074641.000000-000
Event Type: Сведения
User:

Computer Name: Katherine
Event Code: 1003
Message: Служба поиска Windows запущена.

Record Number: 13740
Source Name: Microsoft-Windows-Search
Time Written: 20090901074649.000000-000
Event Type: Сведения
User:

Computer Name: Katherine
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 13741
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090901074729.202363-000
Event Type: Сведения
User: KATHERINEВладелец

Computer Name: Katherine
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 13742
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090901074739.107363-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM

Computer Name: Katherine
Event Code: 1
Message: Служба центра обеспечения безопасности Windows запущена.
Record Number: 13743
Source Name: SecurityCenter
Time Written: 20090901074843.000000-000
Event Type: Сведения
User:

=====Security event log=====

Computer Name: Katherine
Event Code: 4904
Message: Произведена попытка регистрации источника событий безопасности.

Предмет:
Идентификатор безопасности: S-1-5-18
Имя учетной записи: KATHERINE$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7

Процесс:
Идентификатор процесса: 0xa00
Имя процесса: C:WindowsSystem32VSSVC.exe

Источник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x25500f
Record Number: 25214
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090809174421.534769-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Katherine
Event Code: 4905
Message: Произведена попытка отмены регистрации источника событий безопасности.

Subject
Идентификатор безопасности: S-1-5-18
Имя учетной записи: KATHERINE$
Домен учетной записи: WORKGROUP
Идентификатор входа в систему: 0x3e7

Процесс:
Идентификатор процесса: 0xa00
Имя процесса: C:WindowsSystem32VSSVC.exe

Источник событий:
Имя источника: VSSAudit
Идентификатор источника событий: 0x25500f
Record Number: 25215
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090809174421.534769-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Katherine
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: KATHERINE$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
Имя учетной записи: Владелец
Домен учетной записи: KATHERINE
GUID входа: {00000000-0000-0000-0000-000000000000}

Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost

Сведения о процессе:
Идентификатор процесса: 0x350
Имя процесса: C:WindowsSystem32winlogon.exe

Сведения о сети:
Сетевой адрес: 127.0.0.1
Порт: 0

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 25216
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090809195454.149769-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Katherine
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: KATHERINE$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 7

Новый вход:
ИД безопасности: S-1-5-21-3575206814-2555267796-3013449027-1000
Имя учетной записи: Владелец
Домен учетной записи: KATHERINE
Код входа: 0x2b9d10
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x350
Имя процесса: C:WindowsSystem32winlogon.exe

Сведения о сети:
Имя рабочей станции: KATHERINE
Сетевой адрес источника: 127.0.0.1
Порт источника: 0

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 25217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090809195454.149769-000
Event Type: Аудит выполнен успешно
User:

Computer Name: Katherine
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.

Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: KATHERINE$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 7

Новый вход:
ИД безопасности: S-1-5-21-3575206814-2555267796-3013449027-1000
Имя учетной записи: Владелец
Домен учетной записи: KATHERINE
Код входа: 0x2b9d2e
GUID входа: {00000000-0000-0000-0000-000000000000}

Сведения о процессе:
Идентификатор процесса: 0x350
Имя процесса: C:WindowsSystem32winlogon.exe

Сведения о сети:
Имя рабочей станции: KATHERINE
Сетевой адрес источника: 127.0.0.1
Порт источника: 0

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 25218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090809195454.149769-000
Event Type: Аудит выполнен успешно
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesGTK2.0bin
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=4802
«NUMBER_OF_PROCESSORS»=2
«LANG»=ru

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Проверим ещё одной программой.
Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).

Вставьте оба DDS лога в ваш ответ. Каждый лог в отдельное сообщение.

[katherine]

DDS (Ver_09-07-30.01) — NTFSx86
Run by ‚« ¤Ґ«Ґж at 15:34:24,37 on 07.09.2009
Internet Explorer: 7.0.6000.16575 BrowserJavaVersion: 1.6.0_12
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1251.7.1049.18.2046.1187 [GMT 4:00]

AV: avast! antivirus 4.8.1351 [VPS 090906-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Защитник Windows *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
SP: avast! antivirus 4.8.1351 [VPS 090906-1] *enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:Windowssystem32wininit.exe
C:Windowssystem32lsm.exe
C:Windowssystem32svchost.exe -k DcomLaunch
C:Windowssystem32svchost.exe -k rpcss
C:WindowsSystem32svchost.exe -k secsvcs
C:WindowsSystem32svchost.exe -k LocalServiceNetworkRestricted
C:WindowsSystem32svchost.exe -k LocalSystemNetworkRestricted
C:Windowssystem32svchost.exe -k netsvcs
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe -k LocalService
C:Program FilesCommon FilesLogiShrdBluetoothLBTServ.exe
C:Windowssystem32svchost.exe -k NetworkService
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe -k LocalServiceNoNetwork
C:Windowssystem32taskeng.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32rundll32.exe
C:Windowssystem32taskeng.exe
C:WindowsRtHDVCpl.exe
C:Program FilesApoint2KApoint.exe
C:Program FilesPower ManagerPM.exe
C:WindowsSystem32rundll32.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program FilesLogitechSetPointLBTWiz.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesSeagateSeagateManagerFreeAgent Statusstxmenumgr.exe
C:Program FilesPunto Switcherps.exe
C:Windowsehomeehtray.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Windowsehomeehmsas.exe
C:Program FilesCommon FilesLogitechKhalSharedKHALMNPR.EXE
C:Windowssystem32svchost.exe -k bthsvcs
C:Program FilesSeagateSeagateManagerSyncFreeAgentService.exe
c:Program FilesCommon FilesInterVideoRegMgriviRegMgr.exe
C:Windowssystem32svchost.exe -k NetworkServiceNetworkRestricted
C:Windowssystem32svchost.exe -k imgsvc
C:WindowsSystem32svchost.exe -k WerSvcGroup
C:Windowssystem32SearchIndexer.exe
C:Windowssystem32DRIVERSxaudio.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesWindows Media Playerwmpnetwk.exe
C:Windowssystem32wbemwmiprvse.exe
C:Program FilesApoint2KApMsgFwd.exe
C:Program FilesApoint2KApntex.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32SearchProtocolHost.exe
C:Windowssystem32SearchFilterHost.exe
C:Windowssystem32DllHost.exe
C:Windowssystem32DllHost.exe
C:UsersВладелецDesktopdds.scr
C:Windowssystem32conime.exe
C:Windowssystem32wbemwmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.yandex.ru/?clid=40488
uURLSearchHooks: H — No File
BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} — c:program filesorbitdownloaderorbitcth.dll
BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} — c:program filescommon filesadobeacrobatactivexAcroIEHelper.dll
BHO: NP Helper Class: {35b8d58c-b0cb-46b0-ba64-05b3804e4e86} — c:program filesinternet saving optimizer3.7.0.4550NPIEAddOn.dll
BHO: IE 4.x-6.x BHO for Download Master: {9961627e-4059-41b4-8e0e-a7d6b3854adf} — c:progra~1downlo~1dmiehlp.dll
BHO: System Search Dispatcher: {cdbfb47b-58a8-4111-bf95-06178dce326d} — c:program filessystem search dispatcher1.4.0.970ssd.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
TB: DM Bar: {0e1230f8-ea50-42a9-983c-d22abc2eed3c} — c:program filesdownload masterdmbar.dll
TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} — c:program filesorbitdownloaderGrabPro.dll
TB: {5617ECA9-488D-4BA2-8562-9710B9AB78D2} — No File
uRun: [Punto Switcher] c:program filespunto switcherps.exe
uRun: [QIP2005] c:program filesqipqip.exe
uRun: [ehTray.exe] c:windowsehomeehTray.exe
uRun: [WMPNSCFG] c:program fileswindows media playerWMPNSCFG.exe
mRun: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
mRun: [NvSvc] RUNDLL32.EXE c:windowssystem32nvsvc.dll,nvsvcStart
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
mRun: [RtHDVCpl] RtHDVCpl.exe
mRun: [Apoint] c:program filesapoint2kApoint.exe
mRun: [PowerManager] c:program filespower managerPM.exe
mRun: [recinfo4] c:recinfoRecInfo.exe
mRun: [NeroFilterCheck] c:program filescommon filesaheadlibNeroCheck.exe
mRun: [recinfo] RecInfo.exe
mRun: [avast!] c:progra~1alwils~1avast4ashDisp.exe
mRun: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [SunJavaUpdateSched] «c:program filesjavajre6binjusched.exe»
mRun: [MaxMenuMgr] «c:program filesseagateseagatemanagerfreeagent statusStxMenuMgr.exe»
StartupFolder: c:users7b5c~1appdataroamingmicros~1windowsstartm~1programsstartupimvu.lnk — c:usersвладелецappdataroamingimvuclientIMVUClient.exe
StartupFolder: c:progra~2micros~1windowsstartm~1programsstartupadober~1.lnk — c:program filesadobereader 8.0readerreader_sl.exe
StartupFolder: c:progra~2micros~1windowsstartm~1programsstartupadober~2.lnk — c:program filesadobereader 8.0readerAdobeCollabSync.exe
StartupFolder: c:progra~2micros~1windowsstartm~1programsstartuplogite~1.lnk — c:program fileslogitechsetpointSetPoint.exe
IE: &Download by Orbit — c:program filesorbitdownloaderorbitmxt.dll/201
IE: &Grab video by Orbit — c:program filesorbitdownloaderorbitmxt.dll/204
IE: &Экспорт в Microsoft Excel — c:progra~1micros~3office12EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Do&wnload selected by Orbit — c:program filesorbitdownloaderorbitmxt.dll/203
IE: Down&load all by Orbit — c:program filesorbitdownloaderorbitmxt.dll/202
IE: Закачать ВСЕ при помощи Download Master — c:program filesdownload masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesdownload masterdmie.htm
IE: {53F6FCCD-9E22-4d71-86EA-6E43136192AB}
IE: {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesdownload masterdmaster.exe
IE: {925DAB62-F9AC-4221-806A-057BFB1014AA}
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL

================= FIREFOX ===================

FF — ProfilePath — c:users7b5c~1appdataroamingmozillafirefoxprofilesjr1lq7na.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40488
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF — component: c:program filesinternet saving optimizer3.7.0.4550ffcomponentsNPFFAddOn.dll
FF — plugin: c:program filesgooglepicasa3npPicasa3.dll
FF — HiddenExtension: Java Console: No Registry Reference — c:program filesmozilla firefoxextensions{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefsall.js — pref(«media.enforce_same_site_origin», false);
c:program filesmozilla firefoxgreprefsall.js — pref(«media.cache_size», 51200);
c:program filesmozilla firefoxgreprefsall.js — pref(«media.ogg.enabled», true);
c:program filesmozilla firefoxgreprefsall.js — pref(«media.wave.enabled», true);
c:program filesmozilla firefoxgreprefsall.js — pref(«media.autoplay.enabled», true);
c:program filesmozilla firefoxgreprefsall.js — pref(«browser.urlbar.autocomplete.enabled», true);
c:program filesmozilla firefoxgreprefsall.js — pref(«capability.policy.mailnews.*.wholeText», «noAccess»);
c:program filesmozilla firefoxgreprefsall.js — pref(«dom.storage.default_quota», 5120);
c:program filesmozilla firefoxgreprefsall.js — pref(«content.sink.event_probe_rate», 3);
c:program filesmozilla firefoxgreprefsall.js — pref(«network.http.prompt-temp-redirect», true);
c:program filesmozilla firefoxgreprefsall.js — pref(«layout.css.dpi», -1);
c:program filesmozilla firefoxgreprefsall.js — pref(«layout.css.devPixelsPerPx», -1);
c:program filesmozilla firefoxgreprefsall.js — pref(«gestures.enable_single_finger_input», true);
c:program filesmozilla firefoxgreprefsall.js — pref(«dom.max_chrome_script_run_time», 0);
c:program filesmozilla firefoxgreprefsall.js — pref(«network.tcp.sendbuffer», 131072);
c:program filesmozilla firefoxgreprefsall.js — pref(«geo.enabled», true);
c:program filesmozilla firefoxgreprefssecurity-prefs.js — pref(«security.remember_cert_checkbox_default_setting», true);
c:program filesmozilla firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr», «moz35»);
c:program filesmozilla firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr-cjkt», «moz35»);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«extensions.blocklist.level», 2);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«browser.urlbar.restrict.typed», «~»);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«browser.urlbar.default.behavior», 0);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.history», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.formdata», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.passwords», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.downloads», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cookies», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cache», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.sessions», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.offlineApps», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.siteSettings», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.history», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.formdata», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.passwords», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.downloads», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cookies», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cache», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.sessions», true);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.offlineApps», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.cpd.siteSettings», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«privacy.sanitize.migrateFx3Prefs», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«browser.ssl_override_behavior», 2);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«security.alternate_certificate_error_page», «certerror»);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.autostart», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.dont_prompt_on_enter», false);
c:program filesmozilla firefoxdefaultspreffirefox.js — pref(«geo.wifi.uri», «https://www.google.com/loc/json»);

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-9-3 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2008-9-3 20560]
R2 aswMonFlt;aswMonFlt;c:windowssystem32driversaswMonFlt.sys [2008-7-3 53328]
R2 FreeAgentGoNext Service;Seagate Service;c:program filesseagateseagatemanagersyncFreeAgentService.exe [2009-3-27 165160]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:windowssystem32driverssis163u.sys [2008-2-12 218624]
R3 smscirrx;SMSC CIR Receive;c:windowssystem32driverssmscirrx.sys [2008-2-12 40448]
S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista;c:windowssystem32driversWUSB54GCx86.sys [2008-8-30 256000]
S4 nvrd32;NVIDIA nForce RAID Driver;c:windowssystem32driversnvrd32.sys [2008-2-12 131616]

=============== Created Last 30 ================

2009-09-01 12:29 —d

---

c:program filestrend micro
2009-08-31 02:34 —d

---

c:programdataSeagate
2009-08-31 02:34 —d

---

c:program filesSeagate
2009-08-31 02:34 —d

---

c:progra~2Seagate
2009-08-31 02:31 —dsh— c:windowsftpcache
2009-08-27 15:44 —d

---

c:program filesInternet Saving Optimizer

==================== Find3M ====================

2009-09-07 15:34 2,359,296 a—sh— c:usersвладелецNTUSER.DAT
2009-09-06 18:14 27,620 a

---

c:users7b5c~1appdataroamingnvModes.dat
2009-08-31 02:29 526,940 a

---

c:windowssystem32perfh019.dat
2009-08-31 02:29 326,182 a

---

c:windowssystem32perfh01F.dat
2009-08-31 02:29 85,044 a

---

c:windowssystem32perfc019.dat
2009-08-31 02:29 50,706 a

---

c:windowssystem32perfc01F.dat
2009-08-17 20:05 53,328 a

---

c:windowssystem32driversaswMonFlt.sys
2009-08-04 01:12 86,016 a

---

c:windowsinfinfstrng.dat
2009-08-04 01:12 51,200 a

---

c:windowsinfinfpub.dat
2009-05-12 16:12 2,138 a

---

c:users7b5c~1appdataroamingwklnhst.dat
2009-01-18 20:18 86,016 a

---

c:windowsinfinfstor.dat
2008-12-06 00:42 56 a—h— c:programdataezsidmv.dat
2008-12-06 00:42 56 a—h— c:progra~2ezsidmv.dat
2008-11-08 00:52 2,788,800 a

---

c:program filesFLV PlayerFCSetup.exe
2008-11-08 00:51 8,320,728 a

---

c:program filesFLV PlayerRCATSetup.exe
2008-11-08 00:48 20,919,529 a

---

c:program filesFLV PlayerRCSetup.exe
2008-09-06 23:50 2,309,096 a

---

c:usersвладелецOrbitDownloaderSetup.exe
2008-02-12 14:21 665,600 a

---

c:windowsinfdrvindex.dat
2008-02-12 14:08 174 a—sh— c:program filesdesktop.ini
2007-09-27 14:44 332,666 a

---

c:windowsinfperflib419perfi.dat
2007-09-27 14:44 332,666 a

---

c:windowsinfperflib419perfh.dat
2007-09-27 14:44 38,684 a

---

c:windowsinfperflib419perfd.dat
2007-09-27 14:44 38,684 a

---

c:windowsinfperflib419perfc.dat
2007-09-27 14:17 281,380 a

---

c:windowsinfperflib41fperfi.dat
2007-09-27 14:17 281,380 a

---

c:windowsinfperflib41fperfh.dat
2007-09-27 14:17 36,196 a

---

c:windowsinfperflib41fperfd.dat
2007-09-27 14:17 36,196 a

---

c:windowsinfperflib41fperfc.dat
2006-11-02 16:42 287,440 a

---

c:windowsinfperflib409perfi.dat
2006-11-02 16:42 287,440 a

---

c:windowsinfperflib409perfh.dat
2006-11-02 16:42 30,674 a

---

c:windowsinfperflib409perfd.dat
2006-11-02 16:42 30,674 a

---

c:windowsinfperflib409perfc.dat
2006-11-02 13:20 287,440 a

---

c:windowsinfperflib000perfi.dat
2006-11-02 13:20 287,440 a

---

c:windowsinfperflib000perfh.dat
2006-11-02 13:20 30,674 a

---

c:windowsinfperflib000perfd.dat
2006-11-02 13:20 30,674 a

---

c:windowsinfperflib000perfc.dat
2007-11-03 09:15 8,192 a—sh— c:windowsusersdefaultNTUSER.DAT

============= FINISH: 15:35:33,34 ===============

[katherine]

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-07-30.01)

Microsoft® Windows Vista™ Home Premium
Boot Device: DeviceHarddiskVolume2
Install Date: 04.07.2008 0:49:49
System Uptime: 09.07.2009 13:38:56 (1442 hours ago)

Motherboard: FUJITSU SIEMENS | | XTB71___
Processor: AMD Turion(tm) 64 X2 Mobile Technology TL-50 | Socket A | 1600/133mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) — 92 GiB total, 60,871 GiB free.
D: is FIXED (NTFS) — 45 GiB total, 21,249 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID:
Description: Bluetooth Peripheral Device
Device ID: BTHENUM{00000002-0000-1000-8000-0002EE000002}_LOCALMFG&000A7&204BEC48&0&001BAFA273C9_C00000000
Manufacturer:
Name: Bluetooth Peripheral Device
PNP Device ID: BTHENUM{00000002-0000-1000-8000-0002EE000002}_LOCALMFG&000A7&204BEC48&0&001BAFA273C9_C00000000
Service:

Class GUID:
Description: Bluetooth Peripheral Device
Device ID: BTHENUM{0000111B-0000-1000-8000-00805F9B34FB}_LOCALMFG&000A7&204BEC48&0&001BAFA273C9_C00000000
Manufacturer:
Name: Bluetooth Peripheral Device
PNP Device ID: BTHENUM{0000111B-0000-1000-8000-00805F9B34FB}_LOCALMFG&000A7&204BEC48&0&001BAFA273C9_C00000000
Service:

Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: Сетевой контроллер NVIDIA nForce
Device ID: PCIVEN_10DE&DEV_0269&SUBSYS_110C1734&REV_A33&13C0B0C5&1&A0
Manufacturer: NVIDIA
Name: Сетевой контроллер NVIDIA nForce
PNP Device ID: PCIVEN_10DE&DEV_0269&SUBSYS_110C1734&REV_A33&13C0B0C5&1&A0
Service: NVENETFD

==== System Restore Points ===================

RP145: 01.09.2009 23:06:31 — Центр обновления Windows
RP146: 02.09.2009 13:41:50 — Запланированная контрольная точка
RP147: 03.09.2009 13:11:18 — Запланированная контрольная точка
RP148: 06.09.2009 17:05:37 — Центр обновления Windows
RP149: 06.09.2009 17:22:10 — Installed Opera 10.00.

==== Installed Programs ======================

Архиватор WinRAR
Пакет драйверов Windows — Nokia Modem (05/22/2008 3.8)
Пакет драйверов Windows — Nokia Modem (05/22/2008 7.00.0.1)
Пакет драйверов Windows — Nokia Modem (10/27/2008 3.9)
Пакет драйверов Windows — Nokia Modem (10/27/2008 7.01.0.1)
Пакет драйверов Windows — Nokia pccsmcfd (08/22/2008 7.0.0.0)
7-Zip 4.52 beta
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 8 — Russian
ALPS Touch Pad Driver
Applian FLV Player
AusLogics Registry Defrag
avast! Antivirus
Bison WebCam
Canon G.726 WMP-Decoder
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities MyCamera
Canon Utilities MyCamera DC
Canon Utilities PhotoStitch
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CDDRV_Installer
Download Master version 5.5.5.1135
FirstSteps Diagnostics
Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u)
GIMP 2.4.4
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
InterVideo WinDVD 8
IrfanView (remove only)
Java(TM) 6 Update 12
K-Lite Codec Pack 3.5.3 Full
KhalInstallWrapper
Light Alloy 4.1
Lines 98 5.0
Linksys Compact Wireless-G USB Adapter Driver — WUSB54GC
Logitech SetPoint
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (3.5.2)
MSVC80_x86
MSXML 4.0 SP2 (KB941833)
Nero 7 Essentials
Nokia Connectivity Cable Driver
Nokia PC Suite
NVIDIA Drivers
OpenOffice.org 2.3
Opera 10.00
Orbit Downloader
PC Connectivity Solution
Picasa 3
Power Manager 2.1.7
Punto Switcher 2.95 — DJ Mogarych’s pack
QIP Infium 2.0.9026 RC4
QIP.Online
Realtek High Definition Audio Driver
Replay Media Catcher 3.01
Seagate Manager Installer
Skype™ 3.8
Windows Media Player Firefox Plugin

==== End Of File ===========================

[katherine]

И вот еще.
Вчера снесла мозиллу, поставила оперу. все нормально, окна не всплывают.

загрузила еще раз мозиллу, тоже самое… (((

[Admin]

Закройте Мозилу.
Удалите эту папку

c:program filesmozilla firefoxextensions{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Запустите программу и проверьте наличие всплывающих окон.

[katherine]

Все сделала, но ничего не помогло.
Всплывают ((.

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[katherine]

Здравствуйте.
к сожалению, у меня были проблемы с программой Combofix.
мне не удавалось ее запустить.

короче говоря, я удалила из програм файлс папки: «Internet Saving Optimizer» и «rsit».

окна больше не всплывают уже примерно неделю..

в любом случае, спасибо Вам большое за помощь.
удачи )))

[Admin]

Всего доброго 🙂

[Автор]

Сообщения